| Secunia ID |
SA35091
|
| CVE-ID |
CVE-2009-0010, CVE-2009-0185, CVE-2009-0188, CVE-2009-0951, CVE-2009-0952, CVE-2009-0953, CVE-2009-0954, CVE-2009-0955, CVE-2009-0956, CVE-2009-0957
|
| Fecha de publicación |
22 may 2009
|
| Fecha de última modificación |
03 jun 2009
|
| Gravedad |
Alta gravedad
Vulnerabilidades normalmente explotadas a distancia que llegan a comprometer el sistema. Una vulneración con éxito no suele requerir ninguna interacción pero no existen vulneraciones conocidas en el momento de su manifestación.
Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en programas cliente como lectores de correo o navegadores.
|
| Estado de solución |
Revisión del proveedor (Revisado)
|
| Programa vulnerable |
Apple QuickTime 7.x
|
| Dónde |
Remoto o a distancia
"A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local.
En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
|
| Impacto |
Acceso al sistema
Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local.
|
| Descripción de la vulnerabilidad |
Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
|
| Solución |
Actualización para la versión 7.6.2. QuickTime 7.6.2 for Mac:
http://support.apple.com/downloads/QuickTime_7_6_2_for_Mac QuickTime 7.6.2 for Windows:
http://support.apple.com/downloads/QuickTime_7_6_2_for_Windows
|
